Перейти к основному содержанию
от

Только что опубликовано новое руководство по системам кибербезопасности.

По мере того как наш мир становится все более цифровым и взаимосвязанным, вместе с тем растут и риски кибератак. Организации нуждаются в устойчивых и безопасных системах и процессах для их защиты, и эффективным решением является система кибербезопасности. Только что были опубликованы два новых руководящих документа ИСО, призванных помочь организациям обеспечить наилучшие возможные рамки и защитить свою кибербезопасность.

Разработанная совместно Международной электротехнической комиссией (МЭК) техническая спецификация ISO/IEC TS 27110, Информационные технологии, кибербезопасность и защита частной жизни - Руководящие принципы разработки рамок кибербезопасности, содержит информацию о том, как создать или усовершенствовать надежную систему защиты от кибератак.

Признавая, что существует множество различных рамок кибербезопасности с весьма разнообразными лексиконами и концептуальными структурами, эта техническая спецификация призвана упростить задачу как для создателей, так и для пользователей путем предоставления согласованного на международном уровне минимального набора концепций и определений, с которыми может согласиться каждый. Это позволит высвободить ценное время для борьбы с реальными угрозами кибербезопасности, а не путаться в концепциях и терминологии.

ISO/IEC TS 27110 дополняется ISO/IEC TS  27100, Информационные технологии. Кибербезопасность. Обзор и концепции, который определяет кибербезопасность, устанавливает ее контекст с точки зрения управления рисками информационной безопасности, когда информация находится в цифровой форме, и описывает соответствующие отношения, включая то, как кибербезопасность связана с информационной безопасностью.

Д-р Эдвард Хамфриз (Edward Humphreys), руководитель рабочей группы экспертов ИСО, разработавшей документы, сказал, что новое руководство поможет участникам отрасли более эффективно управлять киберугрозами, которые широко распространены в нашем цифровом мире.

«Сектор ИТ-безопасности инвестирует значительное количество времени и ресурсов в соблюдение разрозненных норм, что в условиях ограниченных ресурсов отнимает ценное время и ресурсы у реальных действий по обеспечению кибербезопасности». Это поможет максимально эффективно использовать ресурсы для борьбы с киберугрозами в режиме реального времени», - сказал он.

«Различия существуют как внутри отдельных стран, так и в глобальных масштабах. Эти новые технические спецификации призваны обеспечить четкое руководство, которое поможет организациям создать гибкую в использовании систему кибербезопасности, обеспечивая при этом ее совместимость и интероперабельность. Это будет способствовать устранению этих различий при одновременном соблюдении требований заинтересованных сторон и обеспечению согласованности действий в рамках всей отрасли».

ISO/IEC TS  27110 и ISO/IEC TS  27100 были разработаны совместным техническим комитетом ИСО/МЭК СТК 1, Информационные технологии, подкомитетом ПК 27, Информационная безопасность, кибербезопасность и защита частной жизни, секретариат которого находится в DIN, члена ИСО из Германии. Документы можно получить у вашего национального члена ИСО или в интернет-магазине ИСО.

Соответствующая информация

Контакты

Clare Naden
Clare Naden

+41 22 749 0474

Стандарт/ы

Комитет/ы

Контактные данные для СМИ

press@iso.org

Вы журналист, блогер или редактор?

Хотите получить информацию о стандартах из первых рук, или узнать больше о том, что мы делаем? Свяжитесь с нашей командой или ознакомьтесь с нашим медиа-китом.

Будьте в курсе актуальных новостей ИСО

Подписывайтесь на наши новости, обзоры, а также на информацию о продуктах.